شیوع بدافزاری که آنتی ویروس ها هم جلودار آن نیستند

پژوهشگران امنیتی یک بدافزار استخراج کننده ارز رمزنگاری شده (ماینر) شناسایی کرده‌اند که رفتار به شدت تهاجمی دارد و حتی آنتی ویروس‌ها را هم دور می زند.

این بدافزار که کمپانی امنیتی 360 Total Security آن را  WinstarNssmMiner نام گذاری کرده است، تلاش می‌کند از تمامی منابع سخت افزاری سیستم قربانی به منظور استخراج ارز دیجیتال Monero استفاده کند و از چندین تکنیک به منظور دور زدن آنتی ویروس‌ها و جلوگیری از بسته شدن از سوی کاربر بهره می‌گیرد. با آلوده شدن سیستم قربانی، WinstarNssmMiner تلاش می‌کند با اجرا نکردن کدهای مخرب هنگام اسکن شدن توسط آنتی‌ویروس مخفی باقی بماند و برای یک موقعیت مناسب منتظر می‌ماند تا فاز بعدی فعالیت خود را شروع کند.
ین بدافزار دو پردازش سیستمی به نام svchost.exe ایجاد می‌کند تا با آن کاربر را گمراه کند و متوجه بار پردازشی غیر عادی آن نشود. اولین آنها شروع به ماین کردن می‌کند و دومی مراقب است تا در صورت اسکن شدن پردازش توسط آنتی‌ویروس، بالا فاصله فعالیت آن را متوقف کند. جالب‌تر اینکه در صورتی که کاربر تلاش کند از طریق Task Manager ویندوز پردازش‌های آن را متوقف کند، این کار غیر ممکن است، چراکه باعث بروز خطای صفحه آبی مرگ می‌شود و به راه اندازی مجدد سیستم نیاز خواهد بود. بنابراین عملاً کاربر نمی‌تواند بدافزار را متوقف کند.

شاید جالب باشد که بدانید این بدافزار قادر است آنتی ویروس‌های ضعیف یا محافظت نشده در برابر چنین تکنیک‌هایی را غیر فعال کند، بنابراین باید اطمینان حاصل کنید یک نمونه پرقدرت و مشهور از آن را بر روی سیستم خود نصب دارید. به گفته 360 Total Security سازندگان این بدافزار تاکنون چیزی حدود 28,000 دلار به جیب زده اند.
طبق تحلیل های انجام شده، این بدافزار در سطح جهانی در حال شیوع است و تنها راه مطمئن برای مصون ماندن در برابر آن، نصب تمامی وصله های امنیتی ارائه شده برای سیستم عامل مورد استفاده کاربر و یک آنتی ویروس قدرتمند است، در غیر این صورت باید با کُند بودن سیستم تان کنار بیایید.